[frol13]

Есть мысль, какое устройство все это будет обеспечивать. Это флешка, с двумя разъемами с разных сторон, катающаяся физически на направляющей, от электропривода, при этом она физически втыкается сначала в один разъем, потом в другой. Действует от электропривода. Поскольку она по своей конструкции обеспечивает видимый разрыв, и не может быть одновременно подключена на обе стороны, претензий ни у кого не будет.

[grifin.ru]

А можно еще взять робот-пылесос и научить его перетыкать флешки )))

Парни, вас понесло.

Мне нужна релюшка. В релюшке можно даже показать "видимый разрыв цепи", если взять реле в не запаянном корпусе.

Давайте правда ближе к делу. Может кто-нибудь это сделать ?

[LostSoul]

Немного работая в аналогичной области,могу сказать что ваше устройство ( ровно как и любое другое устройство автоматизации подключения и отключения ) сменных носителей,вменямого приемщика не устроит , нужно участие оператора в включении-выключении флешки.

 

У нас сдана и работает следующая схема - стоит промежуточное рабочее место с 2 сетевыми платами и программой firewall под Windows.

Одной платой связано с защищенной сетью, другой с обычной.

 

В заданный момент по расписанию оператор сначала запускает командный файл, включающий файрволл на обычной сети, выключающий его на защищенной.

данные переносятся, далее другой командный файл наглухо файрволит обычную сеть и открывает защищенную.

 

Да тоже маразм, но такое решение было нормально принято и прокатило.

( на мой взгляд было бы хотя бы логичнее интерфейс сетевой выключать, но видимо тогда нельзя было попил на покупке ПО файрвола сделать )

 

P.S. То есть требование "по отсутствию связи" вы понимаете буквально и неверно. Смысл в том что перенос данных делался посредством живого биоробота, а не каким либо автоматизированым безнадзорным способом.

Изменено 24 декабря, 2015 пользователем LostSoul

[stas_k]

Нельзя их физически соединять. Никак. Даже через межсетевой экран

 

в отличии от радио, улетающего сквозь стены, IR порты соединяются "по воздуху" только в пределах прямой видимости, при полном отсутствии физического соединения.

 

воздушный зазор пять метров гораздо убедительнее чем пол миллиметра в релюшке.

[grifin.ru]

немного перефразирую нормативку, чтоб не вдаваться в подробности, но сохранить суть:

при подключении к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц, необходимо....

----------

Суть задачи сводится к тому, чтоб перестало быть необходимо. Это раз.

Про съемный носитель написано в документации на применяемые средства.

Соответственно предлагаемое решение выполняет, в том числе, положения документации.

Указанное решение я готов защищать перед приемщиком лично с пеной у рта )

Биоробот это дорого и бессмыслено, как для нас, так и для ФСБ. Обычно в этой конторе люди вменяемые. Посмотрим...

Еще раз подчеркну что способ переноса данных ФСБ не интересует, это их вообще не касается. Им важно чтоб не было подключения к интрнету. А данные переносите как хотите. Производитель применяемых средств прописал в документации рекомендуемый способ работы - при помощи сменного носителя.

Т.е. ни ФСБ, ни производитель не настаивают на "биоконтроле"....

Ладно, мы опять ушли не в ту степь )

[grifin.ru]

воздушный зазор пять метров гораздо убедительнее чем пол миллиметра в релюшке.

Там, по вашему, совсем дебилы сидят ? )))

Да и нет задачи никого обмануть. Самому спокойнее будет если "сети" не будет.

[stas_k]

Вначале придумываем фантастические трудности, кропотливо воплощаем их в жизнь, затем героически ежедневно преодолеваем.

 

Самому спокойнее будет если "сети" не будет.

IR легко экранируется любой непрозрачной железной банкой из под нескафе. к банке можно сваркой прихватить ушко и запирать на амбарный замок.

 

Им важно чтоб не было подключения к интрнету.

ну элементарно же. оставить на интерфейсе только не маршрутизируемый протокол. netbios.

[grifin.ru]

ну элементарно же. оставить на интерфейсе только не маршрутизируемый протокол. netbios.

Не прокатывает. Т.к. можно взломать внешний сервер и дальше, по нетбиосу уже поиметь доступ к защищаемому. Не фантазируйте. Все это давно уже придумано )

[Ivan_83]

а у супер защищенных компов ethernet есть? можно их держать в физически разных сегментах. обмен данными осуществлять через сетевую шару\сокс\прокси на выделенном компе с двумя сетевухами.

Тогда пусть один комп через динамик насвистывает, а другой через микрофон принимает. Потом меняются ролями.

Знаете почему флешка рулит а сеть говно?

Потому что на флешке всё видно, а в сети даже спецу трудно сходу понять что было передано, куда попало и как оно там обработано.

 

ЕМНИП предполагаемое к изготовлению устройство есть нарушение этого требования ФСБ, потому что доказать отсутствие соединения вы не сможете :)

Оно проверяемо и компы в такой конфиге не смогут совокупится даже при желании.

 

Еще вам идея: механический манипулятор, втыкает флешку в два рядом расположенные А разъема. Фотодиод следит за индикатором флешки. Никакого подключения к этим двум компам и никакого контакта между ними. Найдите 3D принтер, и на любом контроллере, даже ардуинке, сделать управление.

Быстрый износ контактов.

 

У нас сдана и работает следующая схема - стоит промежуточное рабочее место с 2 сетевыми платами и программой firewall под Windows. Одной платой связано с защищенной сетью, другой с обычной. В заданный момент по расписанию оператор сначала запускает командный файл, включающий файрволл на обычной сети, выключающий его на защищенной. данные переносятся, далее другой командный файл наглухо файрволит обычную сеть и открывает защищенную.

Это фейл полнейший, начиная с виндовс, продолжая виндовс-фаервол...

Лучше бы механический переключатель эзернета сделали :)

Или нечто по расписанию переключающее вланы на коммутаторе.

[dimas]

Оно проверяемо и компы в такой конфиге не смогут совокупится даже при желании.

 

А им и не надо совокуплятся напрямую, если вдруг флешка будет периодически переключаться между ними, например ...

[stas_k]

Потому что на флешке всё видно, а в сети даже спецу трудно сходу понять что было передано, куда попало и как оно там обработано.

а ничего что флешка может при случае и цд приводом прикинуться, и другой флешкой, и мышкой с клавиатурой, при этом оставаясь и флешкой?

 

 

Быстрый износ контактов.

а у релюшек типа износа нет..

[frol13]

Вот что мне нравиться, так это подход у делу. Сначала - надо спаять, а потом выясняется, что и согласованных с теми, кто это устройство будет принимать, требований к нему нет. Примеры плачевной реализации при таком подходе приводить не буду - у всех, кто более-менее поработал, они есть. Спросил у знакомого провайдера, который работает с защищенной информацией, он меня просветил, что есть уполномоченные организации, который исследуют любое устройство, опечатают и выдадут заключение, что оно пригодно для работы с защищенной информацией. Так у него есть такая флешка и такой ноут. Но! Получение такого заключения на ноут стоит больше, чем он сам. Определитесь сначала, в чем суть вашей задачи, для чего и как решать ее будете.

[tartila]

ЕМНИП предполагаемое к изготовлению устройство есть нарушение этого требования ФСБ, потому что доказать отсутствие соединения вы не сможете :)

 

Поэтому и механическая релюшка а не электронный ключ. Там доказывать ничего не надо, т.к. "воздушный зазор"

Короче, господа теоретики, давайте ближе к реализации обсуждать )

 

Вам правильно говорят... ФСБ прицепится к тому, что через воздушный зазор у вас будет ЭМ наводка. Извините, что влезаю с такой глупостью... А по делу решить вашу проблему, конечно же элементарно можно с помощью твердотельного реле от лампочки флешки/фотодатчика на погасание (+транзистор управления) и бистабильным реле для переключения флешек. Реализация в пределах 1000-1500 р. (в зависимости от красоты).

 

А я бы с учетом того, что это ФСБ сделал бы деревянную машину в стиле Леонардо Да Винчи, которая бы вынимала флешку из одного ПК и вставляла бы ее в другой... Так при@баться нет шансов.

[grifin.ru]

 

А по делу решить вашу проблему, конечно же элементарно можно с помощью твердотельного реле от лампочки флешки/фотодатчика на погасание (+транзистор управления) и бистабильным реле для переключения флешек. Реализация в пределах 1000-1500 р. (в зависимости от красоты).

 

Возьметесь сделать ?

[tartila]

 

А по делу решить вашу проблему, конечно же элементарно можно с помощью твердотельного реле от лампочки флешки/фотодатчика на погасание (+транзистор управления) и бистабильным реле для переключения флешек. Реализация в пределах 1000-1500 р. (в зависимости от красоты).

 

Возьметесь сделать ?

 

Простите, за идею не работаю :)

[grifin.ru]

Ну почему-же за идею. Пост размещен в разделе "работа".

Деньги еще пока не отменили )

[tartila]

Ну почему-же за идею. Пост размещен в разделе "работа".

Деньги еще пока не отменили )

 

Сколько готовы предложить за реализацию? (суммарно с материалами)

[grifin.ru]

Честно говоря не думал. Предложите Вашу цену. Только в личку пожалуйста.

[nuclearcat]

ЕМНИП, твердотельное реле зазора не обеспечивает. А, сорри, прочитал внимательнее. Чем обычный транзистор хуже? Или оптопара на худой конец

[tartila]

ЕМНИП, твердотельное реле зазора не обеспечивает. А, сорри, прочитал внимательнее. Чем обычный транзистор хуже? Или оптопара на худой конец

 

Твердотельник подключаем к лампочке на флехе, им коммутируем бистабильное реле. Второй вариант - флешка помещается в кожушок, сзади фоторезистор (или транзистор со снятой крышечкой германиевый) - он коммутирует (через транзистор) уже бистабильное реле. Все должно получится. Просто я лентяй :(

 

2 grifin.ru: пока нет особого желания что либо делать (да, я лентяй), поэтому писать не стал. А так, я бы для себя мин.опталу за работу на день два взял бы 25-30 т.р. - тогда бы я жопой пошевелил бы... Ссорь.

[grifin.ru]

Не забываем что нам нужен однобитный счетчик и таймер.

2tartila Не то что бы жалко, просто неадекватно. Да и жалко тоже (с) "О чем говорят мужчины" =)

Может посоветуете кого ?

[tartila]

Не забываем что нам нужен однобитный счетчик и таймер.

 

Зачем?

 

2tartila Не то что бы жалко, просто неадекватно. Да и жалко тоже (с) "О чем говорят мужчины" =)

Может посоветуете кого ?

 

Спрошу на выходных одного своего друга электронщика, если согласится - дам вам знать.

[aak]

Электронщики,можете прокомментировать вот это? Это реально нарушение технологии изготовления?

[Ivan_83]

а ничего что флешка может при случае и цд приводом прикинуться, и другой флешкой, и мышкой с клавиатурой, при этом оставаясь и флешкой?

С этим тоже всё просто, проверить флешку заранее проще.

 

а у релюшек типа износа нет..

На прядки меньше.

Достаточно документацию на реле и разъёмы сравнить, там есть количество переключений и включений/отключений.

[nuclearcat]

Это нужны не просто электронщики, а специалисты по разработке защищенных систем. Иначе будут диванные эксперты.

Но в статье автор говорит правду.